下面介绍如何使用BitLocker给驱动器加密。
一,系统
BitLocker这个程序是windows自带的,属于比较专业的应用,
所以win10专业版有这个功能,win10家庭版是没有这个功能的。
二,驱动器
对于磁盘来说,无论是固态硬盘还是机械硬盘,都可以设置磁盘属性,
可以设置成动态磁盘,也可以设置成基本磁盘。
动态磁盘是有着操作系统的某些加速操作,但是只有基本磁盘可以用BitLocker加密。
U盘也可以加密。
三,启用BitLocker
选择一个分区,专门用来存放秘密,确认这个分区所属的磁盘是基本磁盘。
在文件资源管理器中可以对驱动器直接右键,选择启用BitLocker驱动器加密,
也可以在控制面板中打开BitLocker程序,如何选择需要加密的驱动器。
四,BitLocker的缺陷
BitLocker有一个缺陷就是,驱动器只在关机时才会自动上锁。
也就是说,开机之后,如果打开过这个秘密盘,然后又把电脑借给别人用,是十分不安全的。
解决办法:
写一个批处理的脚本(.bat文件),运行即可给驱动器上锁
在C:\Windows\System32目录下有一个manage-bde.exe,调用它即可给驱动器上锁
首先确认这个exe文件存在,然后写脚本,内容只有1行
manage-bde -lock H:
H为要上锁的分区盘符
只需要运行这个脚本文件即可立即给驱动器上锁
(如果有读写锁的话可能无法给驱动器上锁,要手动关闭视频播放器等软件)
为了提醒自己及时运行这个bat文件,还可以设置开锁密码为类似batbat这样非常有提示性的密码
五,脚本权限
脚本可以以普通用户的身份运行,也可以以管理员身份运行。
有的系统中,上述脚本需要以管理员身份运行才能生效,
可以给bat文件创建一个快捷方式,用鼠标右键单击快捷方式,选择“属性”,
打开属性中的“快捷方式”选项卡,点击“高级”,
在新窗口中勾选“用管理员身份运行”,点击“确定”。
这样只要打开bat文件的快捷方式即可自动以管理员身份运行它。
六,更改通知时间
以管理员身份运行脚本,会弹出确认框,需要确认才能运行。
如果想要更方便,可以更改通知出现的时间,从不通知。
